1.概念
HTTP和HTTPS是两种常用于Web浏览器和网站服务器之间信息传递的协议。HTTP在传输数据时使用的是明文,而HTTPS则是在HTTP的基础上增加了SSL/TLS加密层,提供了数据的加密传输。
HTTP(超文本传输协议):是一个基于TCP/IP通信协议来传递数据的协议。它通常运行在TCP协议之上,由统一资源标识符(Uniform Resource Identifiers, URI 包含 URL 和 URN)标识。HTTP是一种无状态协议,不保存客户端和服务器之间的交互状态。
HTTPS(安全超文本传输协议):是以安全为目标的HTTP通道,简单讲是HTTP的安全版。通过SSL或TLS进行加密。它的主要目的是提供对网站服务器的身份认证,并保护交换数据的隐私与完整性。
2.上网过程
具体到上网过程,HTTP和HTTPS的工作流程如下:
-
建立连接:用户在浏览器中输入URL,发起一个到服务器的连接请求。对于HTTPS来说,接下来的步骤会多出一个SSL/TLS握手过程,用以协商加密细节并验证服务器身份。
-
发送请求:浏览器向服务器发送HTTP请求,包括请求行、请求头、空行和请求体等部分。对于HTTPS,这一步骤中的请求数据会被加密。
-
服务器处理请求:服务器接收到请求后,对其进行解析处理,然后准备响应数据。
-
返回响应:服务器将响应数据发送回浏览器,包括状态行、响应头、空行和响应体等部分。对于HTTPS,响应数据同样会被加密。
-
浏览器解析渲染:浏览器收到响应后,对HTML内容进行解析,构建DOM树,加载相关资源,最终渲染出网页给用户。
综上所述,HTTP和HTTPS的主要区别在于是否对传输的数据进行加密,以及是否存在一个SSL/TLS的握手阶段。使用HTTPS可以有效防止中间人攻击,保护用户的隐私和敏感数据。